এটি আমার কিছুটা চিন্তিত হয়েছে: আমি ফাইল এবং ডিরেক্টরিতে পরিবর্তনগুলির জন্য সেন্টস 6 সার্ভারটি নিরীক্ষণ করতে আফিক ব্যবহার করছি । আমি বাইনারি ফাইলগুলির পরিবর্তনগুলি সনাক্ত করতে চাই, সার্ভারের মাধ্যমে পাচার হয়ে যাওয়া পিএইচপি স্ক্রিপ্টগুলি, কনফিগারেশন ফাইলগুলি পরিবর্তন হয় ইত্যাদি This এটি প্রতিদিন চালিত হয় এবং আমি সনাক্ত করা পরিবর্তনের সাথে একটি ইমেল পাই। সাধারণত আমার ওয়েবকোড আপডেট করার পরে বা নতুন সফ্টওয়্যার ইনস্টল করার পরে এটিতে কেবল লগ ফাইল এবং পরিবর্তনগুলি থাকে। আজ মনে হচ্ছিল জ্যাকপটটি পড়েছে, তবে আমি নিশ্চিত নই।
আমি একটি ইমেল পেয়েছি যেখানে কয়েকশ ফাইলের MD5 চেকসাম পরিবর্তন হয়েছে, তবে তাদের টাইমস্ট্যাম্প বা আকার নয়। এর মধ্যে এক্সিকিউটেবলের মতো /bin/gawkলাইব্রেরিও অন্তর্ভুক্ত রয়েছে /lib/libasound.so.2.0.0। এই সমস্ত ঘটেছিল জানুয়ারী 1 ও 4 জানুয়ারীর মধ্যে 2 জানুয়ারীর মধ্যে (আফ্রিকান 4:00 এ চলে)।
পরীক্ষা হিসাবে, আমি ব্যাকআপ থেকে পুনরায় / বিন / গ্যাওক পুনরুদ্ধার করেছি এবং একটি ম্যানুয়াল এমডি 5 চেকসাম চালিয়েছি; প্রকৃতপক্ষে ফাইলটি পরিবর্তন হয়েছে। তবে দুটি বাইনারিগুলির মধ্যে একটি পার্থক্য কিছুটা নির্ধারণযোগ্য নয়:
--- old.gawk.hex 2017-01-02 15:56:06.000000000 +0100
+++ new.gawk.hex 2017-01-02 15:56:14.000000000 +0100
@@ -881,12 +881,12 @@
00003700 a6 03 00 00 00 00 00 00 d1 04 00 00 12 00 0d 00 |................|
00003710 f0 6d 42 00 00 00 00 00 2a 10 00 00 00 00 00 00 |.mB.....*.......|
00003720 01 00 00 00 b0 6b 5a 56 65 fd 1b 6d 00 00 00 00 |.....kZVe..m....|
-00003730 00 00 00 00 44 00 00 00 b0 6b 5a 56 b2 04 c4 e2 |....D....kZV....|
+00003730 00 00 00 00 44 00 00 00 56 e5 5d 58 82 a0 c7 cf |....D...V.]X....|
00003740 00 00 00 00 00 00 00 00 62 00 00 00 b0 6b 5a 56 |........b....kZV|
00003750 58 97 65 11 00 00 00 00 00 00 00 00 97 10 00 00 |X.e.............|
00003760 b0 6b 5a 56 30 fb 60 86 00 00 00 00 00 00 00 00 |.kZV0.`.........|
00003770 b0 2f 40 83 34 00 00 00 01 00 00 00 00 00 00 00 |./@.4...........|
-00003780 e0 08 65 00 00 00 00 00 e0 1f c8 83 34 00 00 00 |..e.........4...|
+00003780 e0 08 65 00 00 00 00 00 e0 1f 88 0a 35 00 00 00 |..e.........5...|
00003790 01 00 00 00 00 00 00 00 08 09 65 00 00 00 00 00 |..........e.....|
000037a0 50 2d 15 83 34 00 00 00 01 00 00 00 00 00 00 00 |P-..4...........|
000037b0 d0 ff ff ff ff ff ff ff 58 2d 15 83 34 00 00 00 |........X-..4...|
@@ -19806,13 +19806,13 @@
*
000501e0 28 00 65 00 00 00 00 00 1e 59 40 00 00 00 00 00 |(.e......Y@.....|
000501f0 00 00 00 00 00 00 00 00 00 b1 e8 82 34 00 00 00 |............4...|
-00050200 10 cd ec 82 34 00 00 00 50 32 a2 83 34 00 00 00 |....4...P2..4...|
-00050210 80 79 e6 82 34 00 00 00 e0 2f a2 83 34 00 00 00 |.y..4..../..4...|
+00050200 10 cd ec 82 34 00 00 00 50 32 62 0a 35 00 00 00 |....4...P2b.5...|
+00050210 80 79 e6 82 34 00 00 00 e0 2f 62 0a 35 00 00 00 |.y..4..../b.5...|
00050220 20 87 e7 82 34 00 00 00 20 bc e8 82 34 00 00 00 | ...4... ...4...|
00050230 20 9f e7 82 34 00 00 00 b0 05 e8 82 34 00 00 00 | ...4.......4...|
00050240 d0 af e9 82 34 00 00 00 20 5e ed 82 34 00 00 00 |....4... ^..4...|
00050250 40 7e ee 82 34 00 00 00 40 71 ec 82 34 00 00 00 |@~..4...@q..4...|
-00050260 10 9d e9 82 34 00 00 00 30 6f a1 83 34 00 00 00 |....4...0o..4...|
+00050260 10 9d e9 82 34 00 00 00 30 6f 61 0a 35 00 00 00 |....4...0oa.5...|
00050270 f0 d7 ec 82 34 00 00 00 60 19 e3 82 34 00 00 00 |....4...`...4...|
00050280 e0 b1 e9 82 34 00 00 00 10 85 ee 82 34 00 00 00 |....4.......4...|
00050290 30 84 ec 82 34 00 00 00 40 20 e6 82 34 00 00 00 |0...4...@ ..4...|
(etc)
অবশ্যই, আমার প্রথম চিন্তা হ্যাকিং ছিল তবে ভিন্নতা দেখে আমি অবাক হয়ে যাই। কোনও বাস্তব কোড পরিবর্তিত হয়েছে বলে মনে হয় না; আমি ইএলএফ বাইনারিগুলির কোনও বিশেষজ্ঞ নই তবে আমি মনে করি এটি ভাগ করে নেওয়া লাইব্রেরির জন্য কেবল স্থানান্তর অফসেট টেবিল।
সুতরাং আপনি কি মনে করেন সত্যই ঘটেছে? হ্যাকিং বাদে কেবলমাত্র অন্যান্য সম্ভাবনার কথা যা আমি ভাবতে পারি তা হল একটি 'সুরক্ষা' ব্যবস্থা যা ভাগ করা লাইব্রেরির অফসেটগুলি এলোমেলোভাবে করা হয় এবং লিঙ্ক-টু বাইনারিগুলিও আপডেট করতে হবে। তবে এখন কেন? আমি 23 ডিসেম্বর সর্বশেষে কিছু সফ্টওয়্যার ইনস্টল করেছিলাম এবং এর মধ্যে কিছুই অদ্ভুত দেখায়নি। কেবলমাত্র ক্রোনজব যা সম্পর্কিত হতে পারে তা হ'ল /etc/cron.daily/prelink, তবে যদি তাই হয় তবে এখন কেন?